वेरीचेन्स महत्वपूर्ण ब्लॉकचेन सुरक्षा कमजोरियों का खुलासा करता है

प्रमुख ब्लॉकचेन सुरक्षा फर्म, वेरिचेन्स ने महत्वपूर्ण पहचान की है blockchain सुरक्षा भेद्यता।

पारिस्थितिकी तंत्र में परियोजनाओं के लिए एक तत्काल सार्वजनिक सलाह में, वेरीचेन्स टीम ने कहा कि कमजोरियां IAVL प्रूफ सत्यापन और टेंडरमिंट कोर और स्पूफिंग हमलों से संबंधित हैं। व्यवस्थित. विशेष रूप से, सुरक्षा जोखिम महत्वपूर्ण खाली मर्कल ट्री भेद्यता और IAVL स्पूफिंग अटैक से संबंधित हैं।

टेंडरमिंट के IAVL प्रूफ सत्यापन से संबंधित बग

सार्वजनिक अद्यतन कंपनी की उत्तरदायी भेद्यता प्रकटीकरण नीति का हिस्सा है, और अपेक्षित 120-दिन की अवधि के बाद आता है।

वेरीचैन के अनुसार, पहचानी गई भेद्यताएं "आलोचनात्मक प्रकृति” और कार्रवाई की कमी हैकर्स को और नुकसान पहुंचाने के लिए बग का फायदा उठा सकते हैं। टेंडरमिंट पर अभी भी आईएवीएल प्रूफ सत्यापन चलाने वाली सभी वेब3 परियोजनाओं को संपत्तियों को सुरक्षित करने और संभावित शोषण जोखिमों को कम करने के लिए तेजी से आगे बढ़ने की जरूरत है।

मंच के अनुसार, जोखिमों की खोज अक्टूबर 2022 में की गई थी क्योंकि टीम ने बीएनबी चेन ब्रिज पर हैकिंग के बाद कमजोरियों का पता लगाया था। सुरक्षा विशेषज्ञों का फैसला यह था कि महत्वपूर्ण IAVL स्पूफिंग अटैक ने BNB चेन और टेंडरमिंट दोनों में कई कमजोरियों का सुझाव दिया था। विशेषज्ञों ने कहा कि पारिस्थितिकी तंत्र को "धन की महत्वपूर्ण हानि" से अवगत कराया जा सकता है।

जबकि पिछले अक्टूबर में बीएनबी चेन पर एक पैच बनाया गया था, टेंडरमिंट / कॉसमॉस मेंटेनर के साथ ऐसा नहीं हुआ। टेंडरमिंट कोर लाइब्रेरी के लिए एक पैच नहीं हुआ क्योंकि Cosmos SDK और IBC IAVL मर्कल प्रूफ वेरिफिकेशन से ICS-23 में माइग्रेट हो गए थे।

लाखों डॉलर की डिजिटल संपत्ति की चोरी के साथ ब्लॉकचेन स्पेस ने पुलों पर कई उल्लंघन देखे हैं। तदनुसार, वेरीचैन विशेषज्ञों ने ध्यान दिया कि परियोजनाओं को किसी भी उल्लंघन के पैमाने को कम नहीं करना चाहिए, यह देखते हुए कि बीएनबी चेन के क्रॉस-चेन ब्रिज ने अवैध रूप से जारी किए गए $ 2 मिलियन मूल्य के 566 मिलियन बीएनबी पर हमला किया।